Statoils høringssvar - Forslag til EU-direktiv om sikkerhet i nettverk og informasjonssystemer Dato: 14.09.2016 Svartype: Med merknad Statoil blir betraktet som operatør av essensielle tjenester i flere EU land og vil bli påvirket av NIS-irektivet Artikkel 13 Statoil er positiv til økt samarbeid for å forbedre informasjonssikkerhet, og er villig til å bidra i aktiviteter knyttet til implementeringen av dette direktivet, om ønskelig. Artikkel 14 (1 og 2) Sikringskravene, inkludert kravet til forretningskontinuitet kombinert med forventningene om å forholde seg til internasjonale standarder som beskrives i artikkel 19, gjør at selskapet forventer krav om sertifisering i relevante ISO/IEC standarder rundt informasjonssikring. Statoils operasjoner i Tyskland har allerede mottatt signaler om dette, hvor tyske myndigheter vil kreve et minimumsnivå av sikringskontroller og utføre tilsyn for å se om selskapet arbeider i samsvar med disse standardkravene. Statoils styringssystem på informasjonssikring er allerede nært knyttet til internasjonale standarder, men krav til sertifisering vil kreve tilleggsjusteringer. Innføring av sertifisering og vedlikehold av disse vil medføre høyere kostnader og mer administrativt arbeid. Artikkel 14 (3) Statoil har forbindelser til nasjonal CSIRT i Norge (Norcert), men NIS direktivet krever at selskapet også må ha forbindelser til internasjonale CSIRT funksjoner i EU land hvor Statoil opererer essensielle tjenester. Dette vil kreve mer administrasjon, både i forhold til teknologi og prosess, men selskapet anser ikke at dette vil medføre en høy tilleggskostnad, grunnet tidligere erfaring med Norcert. Artikkel 19 Statoil støtter bruken av internasjonale standarder for informasjonssikring siden selskapet er en forbruker av tjenester og komponenter for å bygge og drifte selskapet. Dersom alle tilpasser seg samme standard på informasjonssikring vil selskapet kunne unngå å kompensere for mangel på sikringsfunksjonalitet fra tjenestetilbydere. Bruk av standarder vil redusere kostnader og forbedre informasjonssikkerhet. Ressurser fra Statoil har bidratt i utvikling av retningslinjer for norsk kontinentalsokkel for å få olje- og gassnæringen opp på en felles plattform for informasjonssikring. Selskapet er også villig til å bidra med vår kunnskap i internasjonale komiteer (ENISA) for å videreutvikle internasjonale standarder rundt informasjonssikring. Justis- og beredskapsdepartementet Til høringen Til toppen <div class="page-survey" data-page-survey="133" data-page-survey-api="/api/survey/SubmitPageSurveyAnswer" data-text-hidden-title="Tilbakemeldingsskjema" data-text-question="Fant du det du lette etter?"
